Здравствуйте. Лёгкого пути сделать такое, насколько я знаю, нет. В клиенте LdapAdmin вроде бы была какая-то возможность массовой модификации, но насколько добротно это реализовано не знаю -- не пользовался.
Можно сделать в 3 этапа из командной строки:
1. Получить список записей из каталога, которые небходимо модифицировать и сохраниь его в файл:
ldapsearch -x -LLL -b 'dc=mycompany,dc=ru' '(loginShell=/sbin/nologin)' dn > users.ldif
В файле users.ldif будет список DN записей пользователей, что-то типа:
uid=ivanov,ou=People,dc=mycompany,dc=ru
uid=petrov,ou=People,dc=mycompany,dc=ru
uid=sidorov,ou=People,dc=mycompany,dc=ru
2. Для каждой из этих записей нужно добавить в файл сведения о модификации:
uid=ivanov,ou=People,dc=mycompany,dc=ru
changetype: modify
replace: loginShell
loginShell: /bin/bash
И так для каждой записи. Между записями должна оставаться пустая строка.
3. Изменить содержимое этих записей, применив сформированный LDIF модификации:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./users.ldif
Перед этим неплохо было бы сделать резервную копию каталога =).
Такие дела. Егор